情報セキュリティマネジメント試験はどのように行われるのか、情報セキュリティマネジメント試験の概要について、本記事でご紹介します。
基本情報技術者試験での申込は、個人での申込のみになります(団体での申込は令和3年度より廃止となりました)。
個人での申し込み |
インターネット申込 |
情報セキュリティマネジメント試験の 受験申込について |
試験日程 | 通年で実施されています。 リテイクポリシーについては、下記の通りとなります。
なお、令和4年(2022年)までは、毎年2回、上期・下期に実施されていました。 ※令和4年度:上期試験は6月、下期試験は12月に実施 |
||||||
---|---|---|---|---|---|---|---|
試験会場 |
CBT方式で、全都道府県1か所以上の試験会場を用意されています。 |
試験実施日・試験会場 |
・受験資格は特段設けられていません。情報セキュリティマネジメント試験は、学生・社会人、理系・文系を問わずすべての社会人を対象としています。
7,500円(税込)
・採点方式…IRT方式(Item Response Theory:項目反応理論)です。
<IRT方式とは?>
IRT方式(Item Response Theory:項目飯能理論)とは、解答結果に基づいて配点を算出する方式のことです。
そのため、従来の試験のような、【1問何点】といった明確な採点基準は存在しません。
IRT方式を用いることで、異なるテスト間でスコアを比較することもでき、また、複数回実施・常時受験が可能となります。
区分 | 科目 A 試験 | 科目 B 試験 |
時間 | 科目A・科目B試験合計で120分間 | |
出題形式 | 多肢選択式(四肢択一) | 多肢選択式 |
出題数 | 48問 | 12問 |
合格基準点 | 科目A試験、科目B試験の総合評価点で1,000点満点中600点以上の得点 |
【科目A試験】
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識が問われます。
重点分野 | 情報セキュリティ全般 | 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など |
情報セキュリティ管理 | 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など | |
情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など | |
情報セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など | |
関連分野 | テクノロジ | ネットワーク、データベース、システム構成要素 |
マネジメント | システム監査、サービスマネジメント、プロジェクトマネジメント | |
ストラテジ | 経営管理、システム戦略、システム企画 |
【科目B試験】
身近な事例をベースとした、ケーススタディ形式の出題となります。
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力が問われます。
1.情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること |
|
2.情報セキュリティマネジメントの運用・継続的改善に関すること |
|
合格発表は、受験月の翌月中旬に予定されています。合格発表時刻は正午の予定です。
4-7月に受験した場合については、下記の通り発表されています。
受験年月 | 合格発表日 | 合格証書発送日 |
令和5年4月 | 5月17日 | 6月14日 |
令和5年5月 | 6月14日 | 7月12日 |
令和5年6月 | 7月14日 | 8月10日 |
令和5年7月 | 8月15日 | 9月12日 |
詳細につきましては、試験実施団体であるIPA 独立行政法人情報処理推進機構のWEBサイトをご覧ください。
https://www.jitec.ipa.go.jp/1_00topic/topic_20230220.html
■情報セキュリティマネジメント試験、基本情報技術者試験(CBT方式) 試験情報ページ
https://www.ipa.go.jp/shiken/mousikomi/cbt_sg_fe.html